Základní zabezpečení webu chybí více než polovině českých nemocnic i státních institucí

Nejlépe zabezpečené weby mezi veřejnými institucemi mají podle analýzy projektu Česko v datech vysoké školy. Alespoň základní protokol HTTPS pro šifrovanou komunikaci využívá 76 % z nich. Nefunguje však na něm přes 30 % webů státních institucí a stejně je na tom i pět ze čtrnácti ministerstev. Oficiální stránky obcí nešifrují komunikaci v 48 % případů, nemocnice jsou na tom jen nepatrně lépe. Z nezabezpečeného webu lze přitom získat jméno, adresu a heslo, ale případně i číslo občanského průkazu nebo platební karty uživatele.

Podle zjištění projektu Česko v datech dbá na alespoň základní zabezpečení webových stránek pomocí šifrovacího protokolu 76 % českých vysokých škol. I přesto se e-mailové adresy studentů i lektorů často stávají oběťmi phishingu. Ten z uživatelů vymáhá přístupové údaje podvodným e-mailem vyžadujícím kliknutí na odkaz a změnu hesla. „Zabezpečené weby převažují i mezi českými obcemi. Vítězství je to ale těsné, zabezpečené stránky má 50,7 % z nich,“ uvádí Jan Krupička z Česka v datech.

Mezi kraji vede v e-bezpečnosti Olomouc

Nejlepšího výsledku z hlediska websecurity dosáhl Olomoucký kraj s 58 % zabezpečených stránek. Naopak nejmenší podíl měla (vyjma územně specifické Prahy) Vysočina (39 %). V samotných krajských městech je situace vesměs pozitivní, weby na protokolu HTTPS provozuje 10 z 13 z nich. Paradoxně jej nevyužívá Olomouc, ale ani Zlín a Praha. Ne všechny weby ale tento protokol nezbytně potřebují. Ani jedno z krajských měst, která nesplňují předpoklady zabezpečení, navíc nenabízí uživatelům možnost registrace a přihlašování. Šifrování přitom využívají například všechna hlavní města našich sousedních zemí.

Státní instituce v hledáčku hackerů

Na webech obcí toho vyjma kontaktních formulářů nekalými způsoby nelze mnoho vysledovat. Komplikovanější je ale situace u státních institucí, jejichž webové stránky jsou pod útoky hackerů poměrně často. V případě 82 testovaných státních institucí je poměr webové zabezpečenosti lepší než u obcí, ale stále je velký prostor pro zlepšení. „Téměř 66 % těchto webů nelze považovat za zabezpečené, přes 30 % využívá pouze protokol HTTP a u 4 % došlo k chybě kvůli špatně uvedeným adresám v oficiálních dokumentech. Mezi čtrnácti ministerstvy funguje na bezpečných stránkách devět. Pět z nich své internetové portály provozuje na nezabezpečených doménách,“ říká Miroslav Kvapil, generální ředitel IT společnosti Servodata.

Slabou ochranu mají i nemocnice

Mezi vzdělávacími institucemi ukázaly testy téměř pěti a půl tisíce webů škol všech stupňů regionálního školství dostatečnou ochranu jen u 42,3 % z nich. Nejlépe dopadl Plzeňský kraj (47,8 % zabezpečených webů škol), nejhůře Zlínský kraj (38 %). Z okresů je na tom nejlépe Plzeň-město (64,5 %), Kladno (60 %) a Karlovy Vary (58,3 %). „Weby českých nemocnic jsou potom chráněny v 49,4 % případů. Ačkoliv některé z nich mají vlastní stránky zabezpečené, mohou nabízet odkaz na e-shopy se službami, léky a dalším zbožím, které už ale bezpečné být nemusí,“ upozorňuje Jan Krupička.

Lepší výsledky díky zabezpečení

Zabezpečení webů pomáhá nejen uživatelům, ale i jejich provozovatelům. Jejich stránky, a produkty mohou díky tomu uživatelé snadněji nalézt, Google od roku 2014 umisťuje stránky s HTTPS na vyšší pozice ve vyhledávání. Na nezabezpečené weby upozorňují i prohlížeče, ať už výstražným textem, anebo ikonou zámečku. „Navzdory rozšířenému názoru, že je protokol HTTPS nutné implementovat jenom v případě webů pracujícími s citlivými údaji, odborníci na kybernetickou bezpečnost ze společnosti Deloitte doporučují používat HTTPS na všech stránkách. Chrání totiž nejen proti neoprávněnému nahlížení, ale i proti vkládání nežádoucího obsahu do komunikace, jako jsou reklamy, malware a počítačové viry,“ dodává Michal Tutko z oddělení Risk Advisory poradenské společnosti Deloitte.